MudGuard: GET / POST

Beitrag lesen

SELF-Forum

GET / POST

MudGuard Homepage des Autors
Informationen zu den Bewertungsregeln

Hi,

Der böse Mensch verlinkt irgendwo im WWW oder einer E-Mail auf diesen URL, der arglose Nutzer denkt sich wenig dabei (denn dieser meist auch noch kodierte "URL"-Kram sagt ihm ja sowieso wenig) und klickt drauf - wähnt sich auf der wie gewohnt funktionierenden Seite, loggt sich dort in den internen Bereich ein - und schwupps, sind seine Zugangsdaten abgephisht.

Sind sie das?
Das in die Seite eingeschleuste Javascript kann diese Daten doch wegen der Same Origin Policy die Daten maximal an den Server senden, von dem die Seite selbst kommt. Und dahin würden sie doch beim Login sowieso gesendet ...

cu,
Andreas

--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Beitrag melden
Informationen zu den Bewertungsregeln
0 24

GET / POST

Robin
  • html
  1. 0
    sucker
    1. 0
      Gunnar Bittersmann
      1. 0
        sucker
        1. 0
          Gunnar Bittersmann
          1. 0
            Robin
            • php
            1. 0
              Siechfred
              1. 0
                Robin
                1. 0
                  wucher wichtel
          2. 0
            sucker
            1. 1
              wahsaga
              1. 0
                sucker
              2. 0
                MudGuard
                1. 0
                  MudGuard
          3. 0
            steckl
            1. 0
              wahsaga
              1. 0
                steckl
                1. 0
                  sucker
  2. 0
    xpfreund
    1. 0
      Gunnar Bittersmann
      1. 0
        xpfreund
        1. 0
          Gunnar Bittersmann
      2. 0
        xpfreund
  3. 0
    Siechfred